Posts Categorized: Sécurité

ASA, ASDM and HTTP API

Posted by & filed under Sécurité.

You can execute some commands or get files on ASA, FWSM and ASA-SM directly with HTTP. First you need to enable http server : https://supportforums.cisco.com/docs/DOC-15016 Then a command is send in the URL following this syntax: https://IP_ASA/admin/exec/CMD1/CMD2/CMD3 A simple example to show the arps: https://IP_ASA/admin/exec/show+arp+ A more complex example to get statistics for a contex: […]

Cisco ASA: Authorize administrative access via Active Directory LDAP

Posted by & filed under Informatique, Sécurité.

The attribute map which bind our group of allowed administrators to a Service Type which allow logins: ldap attribute-map LDAP_MemberOf_ServiceType map-name  memberOf IETF-Radius-Service-Type map-value memberOf CN=G_ADMIN_SECU,OU=Groupes,DC=TEST,DC=secu 6 The Active Directory Servers. I use SSL so be sure to import the root certificate from the Active Directory to make it works. aaa-server TEST.SECU protocol ldap aaa-server […]

Bootstrap ASA failover configuration

Posted by & filed under Sécurité.

Here the configuration I use for ASA failover 8.4+ based on my experience: On the primary: interface GigabitEthernet0/4 no shutdown failover failover lan unit primary failover lan interface FAILINK GigabitEthernet0/4 failover interface ip FAILINK 169.254.255.249 255.255.255.252 standby 169.254.255.250 failover key 222Th3Hak3Y222 failover link FAILINK GigabitEthernet0/4 prompt hostname state priority On the secondary: interface GigabitEthernet0/4 no […]

Configuring SCP on Checkpoint SecurePlatform (SPLAT)

Posted by & filed under Sécurité.

The following error is found when tyring to scp to a SPLAT unconfigured for it:  [server] scp upgrade_export.tgz admin@xx.xx.xx.xx:/tmp The authenticity of host ‘xx.xx.xx.xx (xx.xx.xx.xx)’ can’t be established. RSA key fingerprint is 34:ff:52:0e:d6:57:53:12:d5:60:aa:7e:fa:e1:91:a8. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘xx.xx.xx.xx’ (RSA) to the list of known hosts. admin@xx.xx.xx.xx’s […]

KeeMerge: Fusion de base Keepass

Posted by & filed under Sécurité.

Suite à cet article, je met légèrement à jour le script et le rend disponible sur GitHub: https://github.com/jmanteau/KeeMerge Toujours aussi simple, j’espère que ce script pourra vous rendre service.

Activation du SSH et gestion des clefs sur ASA 8.x

Posted by & filed under Sécurité.

Devrant écrire une documentation rapide pour l’activation et la regénération de clefs pour un ASA en version 8.x, la voici: Configuration A partir de la console en mode configuration (conf t): ciscoasa(config)# enable password xxxxx Il est recommandé de toujours mettre le mot de passe enable ciscoasa(config)# username xxx password xxxx privilege 15 L’admin local […]

NCSI ou « connectivité limitée » sous Windows

Posted by & filed under Sécurité, Système.

Depuis Windows Vista et Seven lorsque vous connectez un ordinateur à un réseau filaire ou wifi l’icône vous indique l’état de la connexion: non connecté, connectivité limitée ou accès internet. Cette information est obtenue avec NCSI ( Network Connectivity Status Indicator ). Cette fonctionnalité fonctionne de la manière suivante: NCSI effectue une requête DNS sur […]

A backdoor in the firmware

Posted by & filed under Sécurité.

Je relaie cet excellent article du blog Sécurité, Réseaux et SI d’Orange qui fait froid dans le dos : A backdoor in the firmware . Cet article explique la possibilité qu’un attaquant aurait en mettant à jour le firmware de la carte réseau de détourner la machine. L’action se passant quasiment au niveau physique elle […]

Depant ou comment vérifier si les mots de passe par défaut sont utilisés

Posted by & filed under Sécurité.

Un risque élevé en sécurité est l’utilisation des mots de passe par défaut ou faible: clé WEP généré à partir du SSID, mot de passe admin toujours d’usine ou non initialisé, mot de passe type « toto »… mais détecter ce type de faille peut-être long et rébarbatif. Midnight Research Labs propose le logiciel Depant (DE)fault (PA)ssword […]